拆解Rug Pull:详细分析DeFi局套路

加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

作者:SolidusLabsTeam

编译:PANews

Rugpulls是加密货币行业里最常见的局之一,坦率地说,虽然不少已经被曝光,直到应该还有许多没有被发现。根据SolidusLabs数据显示,以太坊、BNBChain和一些头部Layer1区块链上至少部署了18.8万个Rugpulls潜在局。

比特币全网未确认交易数量为190,314笔:金色财经报道,BTC.com数据显示,目前比特币全网未确认交易数量为190,314笔,全网算力为387.40 EH/s,24小时交易速率为5.03交易/s。目前全网难度为52.35 T,预测下次难度上调0.75%至52.74 T,距离调整还剩12天7小时。[2023/6/16 21:40:34]

哪些区块链上的RugPulls代币项目最多?

数据显示,BNBChain上有12%的BEP-20Token显示出欺诈特征,而以太坊中有8%的ERC-20Token显示出欺诈迹象,同时大约有高达9.1亿美元与欺诈相关的ETH是通过中心化或受监管的加密货币交易所处理的。另据区块链分析部门Chainalysis的数据显示,10月份有11个DeFi协议遭到攻击,7.18亿美元的加密资产受到影响,创下今年迄今为止加密损失最高月度记录。

美联储会议纪要:无法即时提高债务上限或对金融体系造成严重破坏:金色财经报道,美联储5月会议纪要中表示,一些与会者指出,他们担心联邦债务法定上限可能无法及时提高,这可能会对金融体系造成严重破坏,并导致金融环境收紧,从而削弱经济增长。关于通胀风险,与会者指出,物价压力可能比预期更持久,因为消费者支出强于预期,劳动力市场吃紧,特别是如果银行压力对经济活动的影响被证明是温和的。然而,一些与会者指出,信贷条件进一步收紧可能会减缓家庭支出,减少企业投资和招聘,所有这些都将支持正在进行的产品和劳动力市场供需再平衡,并降低通胀压力。[2023/5/25 10:38:43]

由于是区块链生态系统中规模最大的加密交易平台之一,不断添加新功能和不断扩大的用户群可能是者和黑客瞄准Binance的主要原因。Binance似乎已经意识到其区块链网络上智能合约的普遍性,目前已经集成了风险监测工具来实时检测风险并及时通知用户潜在风险项目,包括RugPulls和其他局,那么RugPulls一般都有什么“套路”呢?接下来就让我们来具体分析一下。

阿联酋一家投资公司考虑收购硅谷银行英国分行:金色财经报道,据知情人士透露,阿布扎比一位高级王室成员控制的投资公司皇家集团(Royal Group)正考虑收购硅谷银行的英国分行的可能性。该集团由阿联酋国家安全顾问Sheikh Tahnoon bin Zayed Al Nahyan担任董事长。知情人士称,该集团正在讨论通过旗下一家子公司进行收购的可能性。据悉,该集团目前尚未作出最终决定,可能不会提出投标。[2023/3/13 12:59:09]

RugPulls项目“套路”

RugPulls也被称为“欺诈Token”或“DeFi”,相关项目会在智能合约中精心设计代码,以从散户投资者窃取资金,其代码设计目标通常涉及:

1、禁止二级销售

彭博社:Genesis债权人正与重组律师合作,以避免该公司宣布破产:11月30日消息,据知情人士透露,Genesis的债权人正在与重组律师合作,寻求使公司免于破产的选择。两批债权人正分别与律师事务所ProskauerRose和Kirkland&Ellis进行合作。Genesis发言人在一份声明中表示,我们的目标是在不需要任何破产申请的情况下解决贷款业务的现状。”

此前报道,Genesis的资产负债表上有28亿美元的未偿贷款,其中约30%发放给关联方,该公司一直试图为其贷款部门筹集至少10亿美元的新现金。此前警告潜在投资者,如果融资失败,它可能需要申请破产。(彭博社)[2022/11/30 21:11:06]

2、允许项目开发者自由铸造新代币

3、向买家收取100%销售费用

Hut 8发展副总裁:公司无意在短期内出售比特币:金色财经报道,Hut 8发展副总裁Sue Ennis表示,该公司无意在短期内出售其比特币。Ennis 指出,?从去年到今年,我们一直专注于如何实现收入多元化,并采取资产负债表优先的方式来确定我们何时购买机器以及我们为机器支付的价格点,这样我们就没有处于一种情况,如果事情发生横向变化,我们不得不出售我们都在追逐的这种非常有价值的有限资产。

Hut 8很可能只会在资产价格远高于历史高位时才考虑出售比特币,这表明摩根大通分析师和 Ark Invest 首席执行官 Cathie Wood 对比特币的长期预期分别达到 15 万美元和50 万美元。?到那时,它可能会变成一点点出售,将其重新投资到我们业务的 计算 和 Web3 方面,但同样,我们现在没有任何意图,也没有我们注意到的实际价格点。[2022/7/14 2:13:55]

RugPulls项目方将这些脚本隐藏在代币里,一旦不明真相的散户投资者购买,就会面临巨大风险。在大多数情况下,RugPulls代币看起来和市场上其他加密货币一模一样,也都会“遵守”区块链的同质化代币标准,但真正的问题其实隐藏在更深一层的智能合约源代码里。

从比特币诞生至今,加密货币行业已经变得越来越成熟,与此同时欺诈者也摸清了加密货币的底层套路,可以对约束区块链上记录交易条件和规则的底层智能合约进行大量修改。为了执行RugPull,欺诈者往往会将恶意规则以硬编码的方式嵌入到智能合约中,不仅能让自己获得额外权力,也能剥夺买家的基本权利。一般来说,欺诈者会在部署一个或多个存在漏洞的代币后启动RugPulls项目。

当代币部署完成之后,欺诈者就会在去中心化交易所(DEX)上创建流动资金池,然后将这个代币与其他“合法”加密货币建立交易对。接下来,他们会人为大规模制造交易量并通过这种方式夸大代币价值,最终吸引散户投资者的兴趣。

除了上述“常规手段”之外,RugPulls项目还可能通过以下方式“包装”自己的合法性,比如:

1、打造虚假网站和虚假项目发展路线图

2、分享虚假的合作伙伴关系,挂出一些虚假的知名开发者“头像”

3、在Twitter、Discord、Telegram或其他社交媒体上投放广告

随着购买RugPull项目代币的人越来越多,项目背后的欺诈者就会开始酝酿抛售,当有足够多的用户购买代币之后,他们就会快速出售代币并在去中心化交易所里兑换成其他加密货币,比如ETH、USDT等。短时间内的大规模抛售将会让代币价格迅速归零,这场RugPull阴谋也就此得逞。

RugPulls代币欺诈类型盘点

欺诈者在RugPulls代币的智能合约里部署恶意代码的手段很多,但当前市场主要有三种RugPulls类型,分别是:

1、暗藏部署蜜罐漏洞

2、暗藏私造代币功能

3、暗藏余额修改后门

蜜罐漏洞通常会阻止代币购买者进行转售,而只有开发人员可以出售自己持有的加密货币,普通投资者在交易时往往会受到类似于“由于错误未定义交易无法成功;可能是由于你兑换的某个代币出现问题”这样的提示,造成无法提款。蜜罐局往往会在短时间内导致代币价格上涨,继而诱使更多不明真相的用户购买,一个比较典型的例子是SquidGameToken(SQUID),这个项目利用了Netflix热播剧《鱿鱼游戏》的名字吸引了许多人购买,但项目方却在智能合约中嵌入了一个蜜罐漏洞,让SquidGameToken看起来像是一个很有前途的加密货币,上线短短几天就有超过336万美元资金入场,但最终被项目方洗劫一空。数据显示,截至2022年10月25日,市场上暗藏蜜罐漏洞的代币项目数量约有96,008个。

私造代币功能,也是欺诈者最常使用的手段之一,他们会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以使用代币合约中的隐藏功能铸造新代币。当欺诈者成功调用铸币功能之后,会有拥有大量代币然后将其倾销到市场上,结果会导致其他持有者的代币价值大打折扣,甚至变得一文不值。数据显示,截至2022年10月25日,市场上暗藏私造代币功能的代币项目数量约有40,569个。

部署余额修改后门和部署私造代币功能有些相似,欺诈者会赋予一个或多个“外部拥有账户(EOA)”特定权限,让他们可以修改代币持有者的余额,当“外部拥有账户(EOA)”将代币持有者的余额设置为零时,他们就不能出售提款,而欺诈者们就能移除流动性或是铸造/出售代币以退出。

总结

加密局日益增多,更糟糕的是,至今仍有许多局没有被发现。投资者在选择加密项目的时候需要评估加密欺诈风险,而监管机构应加大打击力度防止消费者受到伤害,最终让市场诚信、透明度、以及消费者保护标准得到进一步提升。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

XMR急速坠落的Solana上正在发生什么

随着FTX的倒下,作为“嫡系项目”的Solana也正在经历至暗时刻。截至发文,SOL暂报14.24美元,24小时跌幅22.09%,一周跌幅更是高达53.8%,更为可怕的是,还有大量SOL正处于质押解锁阶段,即将回归市场.

比特币价格今日行情数藏的机遇与风险 哪个会先来?

近日,众多地区的机关接连通过社交媒体等多种公开渠道,接连发出“关于‘数字藏品’类犯罪的提示”、“购买‘数字藏品’千万别上头”、“让人上头的‘数字藏品’,你中招了吗?”等文案相同或类似的警示宣传和提醒.

[0:0ms0-1:695ms